Winamp stolpert über manipulierte FLV-Dateien
Über manipulierte Flash-Videos kann beliebiger Schadcode auf das System gelangen.
- Ronald Eikenberg
Eine Schwachstelle im Multimediaplayer Winamp lässt sich dazu ausnutzen, um Schadcode in ein Windows-System zu schleusen und auszuführen. Der Fehler beruht auf einem Integer und Buffer Overflow im VP6-Decoder vp6.w5s der Winamp-Versionen bis einschließlich 5.572 und lässt sich durch präparierte FLV-Dateien provozieren.
Je nach Konfiguration kann es schon ausreichen, einen Link zu einer solchen Datei anzuklicken, um Winamp mit dem manipulierten Flash-Video zu öffnen. Die Entwickler haben bereits reagiert und die Lücke mit Version 5.58 geschlossen. Aktuell ist sogar bereits 5.581 verfügbar. VP6-kodierte FLV-Dateien kommen bei zahlreichen Videoportalen zum Einsatz, da das Format von Adobe Flash seit Version 8 unterstützt wird. (rei)